Lord of Sql Injection cobolt 2번문제

드디어 시험이 끝내서 그동안 푼 포스팅을 몰아서 해야지....

 

우선 2번문제인 cobolt를 풀것이다.

 

문제를 확인해보면,

 

요런 PHP코드를 확인할 수 있다. 또한 Query 에서 md5가 나오는것을 확인할 수 있는데, 저 md5암호화는 문제를

 

푸는데 어떠한지장도 없으니 걱정 안해도 된다.

 

(아직도 느끼는것인데 los는 query를 요약해서 나타내주는게 참 편한것 같다.)

 

좀더 상세하게 계획을 해보면, and pw 앞에다가 #(%23)을 넣어서, #and pw=md5..으로 만들어 버리면 된다.

 

또한 조건은, id값은 admin이어야 하니, 파라미터를 작성할때, ?id=admin으로 해주고,

 

또, 주석을 넣어주어야 하니 ?id=admin'# 을 해줘야 하는데, #은 urlencoding에서 %23이기 때문에,

?id=admin'%23 으로 파라미터를 작성해주면 된다.

 

너무 쉬웠나....